Hlavní navigace

ÚOOÚ zahájil kvůli krádeži dat o uživatelích řízení s T-Mobilem

1. 7. 2016
Doba čtení: 2 minuty

Sdílet

 Autor: Jan Sedlák
Pokus zaměstnance T-Mobilu prodat data o stovkách tisíc zákazníků má dohru. Úřad na ochranu osobních údajů s operátorem zahájil správní řízení.

Úřad na ochranu osobních údajů (ÚOOÚ) se bude zabývat tím, proč T-Mobile nezabránil krádeži osobních údajů stovek tisíc svých zákazníků. Zahájil s operátorem správní řízení, o kterém informoval na svém webu:

Úřad pro ochranu osobních údajů zahájil 30. června 2016 správní řízení se společností T-Mobile Czech Republic a.s. Důvodem je podezření, že společnost nepřijala dostatečná technicko-organizační opatření k zabezpečení osobních údajů, tedy podezření z porušení § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a to v souvislosti s odcizením zákaznických dat společnosti T-Mobile.

Správní řízení ještě neznamená, že je prokázáno, že se T-Mobile provinil. Pokud se to ale prokáže, může mu podle zákona o ochraně osobních údajů hrozit pokuta až 10 milionů Kč.

Operátora zahájení správního řízení překvapilo.„Ihned po incidentu jsme analyzovali všechna systémová opatření a procesy a jsme přesvědčeni, že z naší strany nedošlo k pochybením, o čemž jsme neprodleně informovali ÚOOÚ. Bezpečnost dat našich zákazníků je pro nás klíčová,“ reagovala mluvčí firmy Patricie Šedivá

T-Mobile podle ní má na ochranu dat nastavené interní procesy a také monitoruje přístupy zaměstnanců k datům zákazníků a jejich případné nestandardní chování. „K celému případu jsme se postavili čelem a ihned začali jednat ve spolupráci s Policií ČR a dalšími úřady,“ dodala Šedivá.

Echo od partnera

Na případ v půlce června upozornil deník MF DNES. T-Mobile poté potvrdil, že jeho zaměstnanec ukradl a pokusil se prodat data z databáze obsahující fakturační údaje klientů.

Firma přitom na únik přišla až ve chvíli, kdy ji na něj upozornil obchodní partner, kterému se dotyčný zaměstnanec pokusil data prodat. T-Mobile pak zaměstnance propustil a případ oznámil policii. 

UX DAy - tip 2

Operátor také tvrdí, že získal zpět nosiče, na kterých měl dotyčný data uložená, a že nemá žádné informace o tom, že by data unikla někam dále. O možném problému, který se stal už v dubnu, přitom do zveřejnění v médiích neinformoval ani zákazníky, ani ÚOOÚ.

Podle platných zákonů přitom musí firma narušení bezpečnosti zpracování osobních dat „bez zbytečného odkladu“ nahlásit ÚOOÚ sama.

Byl pro vás článek přínosný?

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).